Como otras veces, esta vez desde Caravaca de la Cruz (Murcia) recibimos esta muestra de una nueva variante de Cryptolocker, instalado al ejecutar las macros de un DOC malicioso A partir del ELISTARA 36.66 de hoy pasamos a controlarlo El preanalisis de virustotal del EXE que se instaña es el siguiente: MD5 4dfbdbdda2b45e8e238b6d78c146c645 SHA1 a492a57e19dbd51e054a0694e53cc5218de47551 […]

Aunque ya parece que aflojan las incidencias de Cryptolocker, como siempre ocurre tras algunos días de informar sobre como llega, como en su día el que llegaba en falso mail, de Correos, o luego el que llegó en un falso mail de Endesa, ahora el que informa de una factura y ofrece un link del […]

Con el sugerente nombre de “Multa_N_Expediente_19-002-923.doc” llega este fichero, empaquetado en un ZIP anexado a un mail, el cual actualmente ya no encuentra la web donde la macro del DOC le redirige para descargar el malware Por ello ya no tiene utilidad (ni siquiera mala !) El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

Aunque McAfee y Kaspersky ya detectan como maliciosas las macros del DOC que adjunta dicho mail, como downloader que descarga un CERBER4, avisamos de lo que indica dicho mail para evitar ejecutar el fichero que adjunta: MD5 59cfd2e98968d7b1de0adaab80ac63c8 File size 42.0 KB ( 43008 bytes ) Kaspersky Trojan-Downloader.MSWord.Agent.axh 20161221 McAfee W97M/Downloader.bsj 20161221 MAIL MASIVO MALICIOSO […]

Se está recibiendo un mail masivo malicioso anexando un DOC con una macro de: Macros/VBA/ThisDocument 7587 bytes El mail en cuestión presenta el siguiente texto   MAIL MASIVO MALICIOSO _____________________ De: REMITENTE [mailto:REMITENTE@outlook.com] Enviado el: jueves, 24 de noviembre de 2016 16:26 Para: <DESTINATARIO> Asunto: Resignation Letter   Hello, Find attached letter of resignation from […]

Como de costumbre, anexado a un mail malicioso se recibe un fichero malware, siendo en este caso un .DOC con macros que descargan e instalan un ADOBREAD.EXE que pasamos a controlar a partir del ELISTARA 35.50 de hoy El mail en el que se recibe presenta el siguiente texto:   MAIL MALICIOSO: _______________ —–Original Message—– […]

Lo que hasta ahora dabamos como seguros, documentos de Office sin macros, ya vimos esta semana que no siempre es asi, ya que los hay que pueden “dropar” un fichero malware como es el caso de crear este SYSTEM.EXE que pasamos a controlar a partir del ELISTARA 34.67 como variante de Backdoor BlackShade El preanalisis […]

Un nuevo mail, tan escueto como que solo aparece el Asunto y demas datos de la cabecera (remitente, fecha y destinatario), en el que figura como remitente un supuesto ADMIN del destinatario… lleva anexado un ZIP cuyo contenido es un JS DOWNLOADER que descarga e instala un ransomaware LOCKY El mail en cuestion ofrece el […]

Recibido un DOC con macros maliciosas (“bill1201.doc”) que es identificado como Downloader.W97M.Farheyt, descarga y ejecuta este TROJAN MOSERAN, que pasamos a controlar a partir del ELISTARA 33.48 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 864019d29a63b86bdc13ab7b05f8a8a5 SHA1 fa2cc987fae9e2db980be40ead3ebc4d724bd080 File size 201.5 KB ( 206336 bytes ) SHA256: e43600efe968efd66376ec5ff1cc87e3aea2de87ec8b00a893a0fccaff18ea83 File name: FA2CC987FAE9E2DB980BE40EAD3EBC4D724BD080 Detection […]

Se está recibiendo mail típico sobre pago que se ha realizado hoy, con el siguiente texto:   MAIL MALICIOSO: _______________ De: REMITENTE (PUEDE SER FALSO) Enviado el: martes, 01 de diciembre de 2015 10:50 Para: DESTINATARIO Asunto: Card Receipt Hi Please find attached receipt of payment made to us today Regards Tracey anexado : CAR014 […]

Otra variante de malware, que se recibe en fichero empaquetado anexado a un mail, ya se controla con las actuales versiones de McAfee y Kaspersky, como puede verse en el preanalisis de virustotal: MD5 405480e10e3dd7603b984028fe9293a4 SHA1 2ca7315e7531e6b09338269a1df4345b558c3943 File size 17.3 KB ( 17743 bytes ) SHA256: ce0d1561353ffc2f0514e49cb14ae285285d55067bc2b9c1b92f03034729b895 File name: b5746ffa32f2bda4c9257a8cb177f272 Detection ratio: 20 / 55 […]

Una nueva variante de downloader es detectada por el actual VirusScan de McAfee de hoy, como W97M/Downloader.ajz El preanalisis de viriustotal ofrece el siguiente informe: MD5 73618ac8eb4efb8cc915244d2a351b1a SHA1 e16a974045f15b86ed27c97206878e284b89bb73 File size 118.5 KB ( 121344 bytes ) SHA256: a27c8898863b6f6e657e717e87da34a0c575eb1c754ade5d0e2cc939e7858a60 File name: pachale.doc Detection ratio: 21 / 55 Analysis date: 2015-07-31 06:45:21 UTC ( 10 minutes […]